국회는 보험업법안, 신용정보법안,인터넷전문은행법안 처리 중단하라

정무위 개악 법안 처리 중단 촉구 기자회견

https://www.flickr.com/photos/pspd1994/49097911863/in/dateposted-public/" title="20191121_3개법안 처리중단촉구 기자회견" rel="nofollow">https://live.staticflickr.com/65535/49097911863_26ffc8f894_c.jpg" width="800" />

1. 취지 

내일(11/21) 정무위원회 법안심사 1소위에서는 보험업법 개정안, 신용정보법 개정안, 인터넷전문은행법 개정안을 논의하고 처리할 예정임. 그러나 보험업법 개정안은 개인이 사적으로 부담하는 보험료에 기초한 민간실손보험을 강화하는 내용으로 공적 건강보험 보장성 강화에 역행하는 것이며, 신용정보보호법 개정안은 개인신용정보를 정보주체의 동의 없이 기업의 돈벌이 수단으로 마음대로 사고팔겠다는 것임. 또한 인터넷전문은행법 개정안은 공정거래법 위반 등 범죄 전력이 있는 산업자본을 은행 대주주로 만들겠다는 내용을 골자로 하고 있음. 이에 참여연대는 국민의 기본권을 침해하는 내용의 법안 논의와 처리의 중단을 촉구하는 기자회견을 정의당(대변인실) 소개로 개최하고자 함.  

2. 개요

• 
  

  일시 : 2019. 11. 21. 목 13:30

  
  


• 
  

  장소 : 국회 정론관 

  
  


• 
  

  주최 : 참여연대

  
  


• 
  

  참가자
  - 소개 : 오현주 (정의당 부대변인)

  
  - 사회 : 이재근 (참여연대 권력감시국장)
  - 취지 : 박정은 (참여연대 사무처장)
  - 신용정보보호법안 등 데이터3법 개정 반대 이유 : 한상희 (참여연대 정보인권사업단장, 건국대 법학전문대학원 교수)
  - 인터넷전문은행법 문제점 : 김은정 (참여연대 경제노동팀장)
  - 보험업법 문제점 : 이경민 (참여연대 사회복지위원회 선임간사)


• 
  

  문의 : 참여연대 이경민 간사 (010-7266-7727 [email protected])

  
  

경쟁법 위반해도 은행의 주인 될 수 있게 해 준 정무위 

규제 위반 가능성 큰 산업자본, 엄격한 대주주 자격 요구해야 마땅

인터넷은행 살리자고 공정거래법 담당 정무위가 본연의 역할 망각

특혜 입법인 인터넷은행법 개정안, 국회 통과 절대 안 돼

국회 행정안전위원회는 오늘(11/27) 전체회의에서 개인정보보호법(인재근 의원 대표발의)을 통과시킬 것으로 예상됩니다. 그러나 개인정보보호법 개정안은 기업의 요구만을 일방적으로 반영하여 개인정보보호 체계의 근본을 흔드는 내용을 포함하고 있습니다. 

개인정보보호법 개정안은 정보 주체인 국민 동의 없이 기업들이 서로 정보를 공유, 판매하여 상업적으로 이용할 수 있도록 하는 내용을 포함하고 있습니다. 예컨대 가장 사적이고 민감하여 보호받아야 할 각종 질병 정보, 가족력이나 유전병 정보 등 건강 정보에 의료 관련 기업은 물론이고 의료와 관계 없는 온갖 영리기업들도 접근하는 것이 가능하게 됩니다. 또한 소비성향, 소득수준, 재산상태 등등 국민 개개인의 다양한 경제활동에서 생산되는 온갖 정보를 기업들이 공유, 판매할 수도 있습니다. 많은 문제점이 예상되는 상황임에도 불구하고 정부와 국회는 제대로 된 사회적 논의와 합의없이 개정안 통과를 서두르고  있습니다.

이에 시민사회노동단체는 개인정보보호법 개정안이 가지는 문제점의 심각함을 지적하고, 국회 행정안전위원회 전체회의에서 개인정보보호법 통과를 당장 중단할 것을 요구하는 기자회견을 개최했습니다. 시민사회와 함께 개인정보보호법 개악을 반대해 온 정의당의 소개로 무상의료운동본부, 민주사회를위한변호사모임디지털정보위원회, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 경제정의실천시민연합이 함께 했습니다. 

https://www.flickr.com/photos/pspd1994/49129849583/in/dateposted-public/" title="201911273_개인정보보호법개악규탄_긴급기자회견">https://live.staticflickr.com/65535/49129849583_ea0087c279_z.jpg" width="640" />

기자회견문

개인정보보호법은 비쟁점 법안이 아니다

국회는 개인정보보호법 개악 논의를 중단하라! 

오늘(11월 27일) 오전 10시에 행정안전위원회 전체 회의가 예정되어 있다. 이미 법안심사소위에서 합의한 개인정보보호법 개정안을 통과시킬 것이라고 한다. 여야 원내대표는 11월 29일에 전체회의를 열어 비쟁점 법안을 처리하겠다고 하며, 소위 ‘데이터 3법’도 이에 포함되어 있다. 비쟁점 법안이라니! 법안이 발의된 이후 시민사회는 이를 개인정보를 상품화하는 개악안으로 끊임없이 비판해왔다. 당신들에게는 비쟁점 법안일지 몰라도, 우리에게는 국민의 정보인권을 침해할 악법이다. 

데이터가 아니라 개인정보다

정부 여당은 데이터 3법이라고 부른다. 혹자는 4차 산업의 원유라고 말한다. 당신들에게는 단지 이윤 창출의 원료일 뿐인 ‘데이터’일지 모르지만, 실제 그것은 자칫하면 누군가의 재산과 생명을 위협하거나 차별하는데 활용될 수 있는 ‘개인정보’다. 단지 경제적, 산업적으로 필요하다는 이유로 누군가의 개인정보가 마치 생산 원료, 혹은 공유 자산인 것처럼 활용되어서는 안된다. 그렇게 오용한다면 4차 산업의 원유가 아니라 4차 산업이 유발한 공해이거나 흉기라고 불러야 할 것이다. 

당신들은 자신의 개인정보가 상품화되어도 좋은가

지난 주 미디어오늘과 시민사회단체들은 공동으로 개인정보 3법 관련 상임위원회(행정안전위원회, 과학기술정보방송통신위원회, 정무위원회, 보건복지위원회, 법제사법위원회) 소속 국회의원을 대상으로 설문조사를 진행하였다. 국회의원 자신들은 자기의 개인정보가 동의없이 상업적으로 판매되는 것에 동의하는지, 개인정보 3법이 개인정보의 동의없는 판매와 공유를 허용하는 것을 알고 있는지, 국민 대다수는 자신의 개인정보가 동의없이 판매되는 것에 반대한다는 것을 알고 있는지, 그럼에도 불구하고 개인정보 3법의 통과에 찬성하는지 물었다. 단지 지도부의 지시에 따르는게 아니라, 국회의원 스스로 법에 대한 충분한 이해와 소신을 바탕으로 처리하려고 하는지 묻고자 했다. 그러나 거의 대다수의 국회의원이 이러한 국민들의 질의에 답하지 않았다. 소신없이 처리하는 것이 부끄러웠기 때문인가. 

문재인 정부, 진정 사람이 먼저인가

이번 주에도 기업은 국회에 소위 데이터 3법이라고 부르는 개인정보 3법의 통과를 요구하고 국회는 기업의 얘기를 듣겠다는 포럼이 여기저기서 열리고 있다. 4차 산업혁명이 시민들의 개인정보와 다른 인권에 어떠한 영향을 미칠 것인지를 묻고, 시민사회의 의견을 진지하게 청취하고자 하는 움직임은 미약하다. 문재인 정부에게, 여당인 더불어 민주당에게 아직도 사람이 먼저인지 묻고 싶다. 연일 개인정보 3법 통과를 강조하는 이인영 원내대표는 시민사회와의 소통을 언제까지 외면할 것인가. 

국회에 다시 한번 호소한다. 이렇게 시민사회의 목소리를 무시하고 개인정보 3법을 강행한다면, 국민들의 강한 반발에 부딪힐 수 밖에 없다. 계속 경고했듯이, 개인정보보호에 대한 신뢰없는 4차 산업혁명은 신기루에 불과하다. 최소한 다양한 의견들이 토론되고 합의점을 찾아나갈 수 있는 공간과 시간이 필요하다. 개인정보보호법의 성급한 개악을 중단할 것을 촉구한다! 

2019년 11월 27일 

무상의료운동본부, 민주노총, 민주사회를위한변호사모임 디지털정보위원회, 진보네트워크센터, 참여연대, 경제정의실천시민연합

보도자료 [">https://docs.google.com/document/d/1ibzT_Oltja7nMkuPT_PMabei6Fnr--aijoSL...원문보기/다운로드]

https://www.peoplepower21.org/files/attach/images/37219/422/815/001/a538... style="width:801px;height:419px;" />

오늘 국회는 본회의에서 신규 임용 법관의 자격을 법조 경력 10년에서 5년으로 줄이는 법원조직법 개정안을 부결시켰습니다. 이번 개정안은 법조일원화 제도를 무력화시키고 사법개혁을 뒤로 되돌리는 명백한 개악안으로 본회의 부결은 당연한 결과입니다. 국민적 합의 없이 무리하게 추진된 법안을 부결시킴으로써 국회가 모처럼 국민의 대표로서 제 역할을 다한 것입니다. 

법원이 시험으로 뽑아 양성한 법관이 아니라 다양한 사회경험을 쌓아 사회에서 검증된 법조인을 법관으로 임명한다는 법조일원화의 취지를, 제대로 시행되기도 전에 무산시키려 한 것은 잘못입니다. 법원과 법원행정처는 판사 수급을 이유로 한 법조일원화 후퇴법안을 포기하고, 법조일원화 취지에 걸맞는 판사임용 기준과 절차를 고민해야 합니다.

카드논평 [https://docs.google.com/document/d/1fXIlYUyVOL0Z7eQmLvWT3DeJHaYxe9xOXIFy... target="_blank" rel="nofollow">원문보기 / 다운로드]

국회 계류 개인정보3법안은 “개인정보 도둑 법안”

4차산업혁명 위해 규제완화해야 한다는 주장 팩트체크 

일시 장소 : 12. 04. (수) 10:00, 참여연대 아름드리홀

현재 국회 법제사법위원회에는 개인정보보호법안, 신용정보보호법안이 계류 중이고 국회 과학기술정보방송통신위원회에는 정보통신망법(이하 개인정보3법안)이 계류중이다. 이법을 추진하고 있는 정부 일각과 기업들은, ‘다른 나라에 비해 우리나라 개인정보보호규제가 너무 강해서 데이터산업이 활성화되지 못한다’, ‘4차산업혁명을 위해서 개인정보를 활용해야 하는데 규제완화가 안되어 이대로 가다간 데이터후진국이 된다’, ‘가명처리하여 사용하므로 안전하다’ 등의 주장을 펴며 법안 통과를 요구해 왔다. 과연 그런가? 오늘(12월 4일) 참여연대 2층 아름드리홀에서는 개인정보3법 개악에 반대해 온 노동시민사회단체(이하 단체)들이 이 같은 정부와 기업들의 주장들에 대해 팩트체크를 중심으로 기자브리핑을 진행했다.

우선 단체들은 개인정보3법은, 가명정보라는 개념을 도입하여 정보주체의 동의권을 현저히 약화시키고, 기업들이 가명처리하를 하면 동의 없이 산업적, 상업적 연구에 무한대로 활용할 수 있도록 하고 있다고 지적했다. 목적제한, 최소수집 및 목적달성 후 폐기라는 개인정보처리의 가장 기본이 되는 원칙을 훼손하고 있다는 것이다. 단체들은 그동안 가명정보는 언제든 다른 데이터와 결합하면 누구의 정보인지 식별이 되는 정보이므로 정보주체의 권리보호를 위한 장치가 반드시 병행되어야 한다고 주장해 왔다. 그러나 개인정보3법이 이대로 통과된다면 국민의 가장 사적이고 민감한 의료정보, 질병정보에서부터 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보, SNS등에 쓴 다양한 정보까지 거의 모든 정보를 기업의 돈벌이 수단으로 내주는 꼴이며 정보주체는 동의권은 물론이고 정보열람권, 삭제요구권, 정보이전 및 개인정보유출에 대한 통지받을 권리 등을 인정받지도 못해 기업이 어떻게 내 정보를 활용하고 판매하고 결합하는지, 또 어떤 사고가 있어 유출되고 악용되는지 알 수가 없게 될 것이라고 주장했다. 그래서 개인정보3법 개정안은  “개인정보 도둑 법”이라고 불러도 무방할 것이라고 설명했다.

기자브리핑에서 진행된 팩트체크 주요 내용은 다음과 같다.

1) 우리나라가 다른 나라에 비해 개인정보보호 규제가 강하다는 주장

→ 기존 개인정보보호법은 최소한의 수집, 제3자 제공 및 목적 외 이용에 동의를 요하는 등 기본적인 정보주체의 통제권을 보장하고자 하였음. 동의를 하지 않을 경우 필수적인 용역, 서비스 사용을 제한하더라도 아무런 규제도 없고, 거꾸로 동의를 하였을 경우 사실상 제3자 제공과 목적 외 이용이 제한없이 가능함. 

최근 강화된 미국 캘리포니아소비자보호법(The California Consumer Privacy Act (CCPA):An implementation guide, 이하 ‘CCPA’)과 비교해 보면, 미국은 언제든 개인정보를 제3자에게 판매하지 말도록 지시할 “옵트아웃” 권리가 있고, 수집한 개인정보의 범위를 공개하고 삭제하도록 요구할 권리를 강하게 규정하고 있다. 이러한 규제는 페이스북에서 무단으로 수천만명의 개인정보를 수집한 캠브릿지 애널래티카라는 회사의 사례를 들면서, 명백히 ‘프라이버시 및 개인정보에 대한 더 많은 통제권’과 ‘투명성’을 규제 취지로 들고 있음.

유럽 일반개인정보보호규정(General Data Protection Regulation,이하 ‘GDPR’)은 과학적 연구나 통계적 처리를 위해 안전조치의 한 종류로 가명처리를 할 수 있다고 규정할 뿐이고, 개인의 동의 없이 가명처리를 할 수 있다는 근거가 아니다. 오히려 GDPR은 가명정보를 재식별이 가능한 ‘개인정보’로 인식하고 개인에게 통제권을 부여하고 있다. 

결국 우리나라가 다른 나라에 비해 개인정보보호 규제가 너무 강하여 GDPR 또는 미국 수준으로 규제를 낮추겠다는 개정안의 주장은 지나친 규제 완화로 인해 국민들을 희생양으로 만들 가능성이 있음.   

 

2) 4차산업혁명을 위해서 개인정보를 활용해야 하는데 규제완화가 안되어 이대로 가다간 데이터후진국이 된다는 주장 

→ 빅데이터 산업 발전을 위해 개인정보 규제 완화를 해야 한다면, 전 세계는 개인정보 보호를 완화하기 위한 바닥으로의 경쟁을 해야할 것임. 이는 그 자체로도 바람직한 방향이 아니지만, 실제로 세계 각 국은 빅데이터 환경에서 개인정보 보호를 강화하는 방향으로 보호 수준을 높이고 있음. 유럽의 GDPR이 그렇고, 미국의캘리포니아주 소비자프라이버시법(CCPA)이 그러함.

이는 개인정보 권리 보호를 위해서도 필요하지만, 실제 빅데이터 산업 (넓게는 인터넷 기반 비즈니스) 발전을 위해서도 개인정보에 대한 신뢰가 뒷받침되어야 함. 인터넷 기반 산업은 정보주체가 자신의 개인정보를 적극적으로 제공하는 것에 기반하고 있는데, 이에 대한 신뢰가 없다면 인터넷 경제에 적극적으로 참여하려 하지 않을 것이기 때문임.

 

3) 가명정보는 안전하다는 주장

→ “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것임. 다른 정보와 결합하면 식별의 위험성이 있는 정보이며 가명정보 역시 개인정보임.  따라서 개인정보보호법의 적용을 받아야 함. 유럽연합 GDPR도 가명정보를 개인정보로 보고 있으며, 한국 정부도 인정하고 있음.

가명정보는 가명처리되지 않은 원래의 개인정보보다는 안전함. 따라서 가능하다면 개인식별이 가능한 개인정보의 형태로 처리, 보관하는 것보다는 가명처리해서 보관하는 것이 바람직함. 그러나 가명정보는 다른 정보와 결합하여 여전히 재식별될 위험성이 있으므로, 재식별이 불가능한 익명정보보다는 위험함. 따라서 가능하다면, 익명처리해서 활용하는 것이 가장 바람직함. 재식별의 위험성은 가명처리의 방법 및 수준에 따라 달라지며, 현재 가명처리의 기술, 재식별 기술 모두 발전하고 있는 상황임.

개인식별자를 삭제하더라도 여전히 개인식별의 위험성이 있음은 이미 2016년 정부가 발표한 <개인정보 비식별조치 가이드라인>에서도 인정하는 바임. 

 

4) 영국 역시 의료빅데이터를 공유하는 사업을 국가 단위에서 추진하고 있다는 주장

→ 영국은 범국민적으로 탈퇴(opt-out)캠페인이 일어나는 등 결국 이 사업을 폐기하였고, 유럽 GDPR도 건강정보에 대해 원칙적 처리 금지를 명시함. 개인의 건강정보는 한 사람의 과거, 현재, 미래의 건강 상태의 집합이라는 점에서 보다 엄격한 동의 규정, 고지 의무 등을 법제화함. 단 ‘명시적 동의’ 혹은 ‘치료행위 및 공중보건을 위한 공공의 이익(Public interest)를 위한 경우, 학술 연구로 제한적 활용을 권고함. 또한 이러한 경우에도 자동화된 데이터 처리나 알고리즘에 의해 어떠한 의사 결정이 이루어질 때 이에 대해 환자가 알고 개입할 권리를 보장하도록 함. 자신의 건강정보 삭제를 요청할 권리 등도 이에 포함됨.

 

5) 빅데이터 기술을 활용하여 의료데이터를 분석하고 개인에 맞는 건강관리 및 치료방법을 제안하고 더 나아가 질병 또한 예측하는 서비스를 제공하는 등 데이터기반 의료서비스로 의료서비스 질이 업그레이드 되는 등 사회적 이익이 증대될 것이라는 주장 

→ ‘데이터 중심 건강관리’ 라는 데이터경제론은 근거가 없음. 넛지(nudge)이론에 근거한 개인의 행동변화를 통한 건강증진 사업은 효과가 없음이 이미 증명됨. 거꾸로 건강증진 앱은 감시, 두려움, 죄책감을 동반해 경쟁적 자아 경영을 도모하며, 앱 사용에 있어 경제적 문화적 차별을 전제하고 있다는 문제가 제기되고 있음. 결국 건강정보 규제완화는 건강을 결정하는 사회경제적 요인 문제들을 사회적 문제로 인식하지 못하도록 만들고 건강의 개인책임화를 부추기는 경제논리임. 따라서 공적인 예산들이 다수 건강증진 효과가 없다는 것이 드러난 의료상업화로 투자되고 있는 공적자금의 왜곡도 데이터경제론의 큰 문제 중 하나임.  

보건의료 빅데이터는 그 활용이 정보주체, 집단, 지역사회에 주는 해보다 큰 사회적 가치가 있는가의 여부(공공의 이익), 연구 과정과 결과가 모든 이들에게 호혜적이며 사회적 연대를 갖는가의 여부(형평성), 데이터의 질과 안전, 사용에 있어 투명하게 사용되고 있음을 증명할 수 있는가(책임성) 등에 대한 사회적 논의와 공론화가 우선되어야 함.

 

6) 신용정보법 개정안이 통과된다면 소비자에게 최적의 맞춤형 서비스를 제공하는 등 소비자-기업간 윈윈할 것이라는 주장

→ 오히려 금융서비스 공급자와 이용자 간 극단적 정보격차 상황이 발생할 것이며 이것은 금융공공성 훼손으로 귀결될 것임. 이제 금융회사들은 철저하게 가명정보의 이종 간 결합을 바탕으로 상품을 설계하고 판매 전략을 운영하게 됨. 이것은 공급자가 소비자 집단을 매우 정확한 수준에서 위험군과 비위험군으로 분류하고, 리스크가 ‘0’에 수렴하는 영업활동을 하게 된다는 의미임. 결과적으로 저신용, 저소득 계층의 금융소외는 피할 수 없음. 빅데이터와 금융의 결합이 당장 새롭고 편리한 금융서비스로 나타날 수 있지만, 머지않아 극단적인 양극화를 강화하는 촉매로 작동할 것임.

뿐만 아니라 보이스피싱 범죄 등 대표적인 금융사기범죄로 이미 불법 유출된 국민 개인정보와 신용정보가 대환사기 등 나날이 발전하는 범죄수법의 도구로 범죄자들에게 애용(?)되고 있음. 미신고 피해까지 합칠 경우 보이스피싱의 피해규모는 이미 1조 원대에 달할 것으로 보이는데, 불행히도 국내 금융보안 수준을 감안하면 가명정보 활용이 본격화 될 경우 보이스피싱 피해는 그에 비례하여 급증할 것으로 예상됨.

 

7) 현재 국회 법사위에서 체계 잣구 심사 단계인데, 이들 법안들은 다른 법률들과 법체계 문제는 없나?

→ 개별 법률은 특정 정보에 대하여 활용 목적을 엄격하게 제한함으로써 특별한 보호를 규정하고 있는데, 이에 대해서 개보법 개정안이나 신정법 개정안은 그 개별법과의 관계를 명확히 하지 않고 있음.

대표적으로 인간의 존엄성 등과 밀접하게 관련된 건강정보는 특별한 보호가 요청되는 정보인데, 개보법 개정안과 신정법개정안에 따르면 상업적, 영리적 목적으로 활용될 수 있음.  

의료법 제19조는 의료인 및 그 종사자 등이 알게 된 건강정보를 누설하거나 발표하지 못하도록 하고 있고, 부당한 목적으로 사용하여서는 아니된다고 규정하고 있음.

국민건강보험법 제102조는 공단, 심사평가원 및 대행청구단체에 종사하였던 사람 또는 종사하는 사람에게 비밀누설금지 및 제3자 제공을 금지하고 있음.

참가자들은, 현재 국회에 계류된 개인정보3법안은, ▶법률안들끼리도 개인정보의 정의 등 용어가 통일되어 있지 않고,여전히 규정 중복이 있음. 이에 상호간의 용어통일, 중복규정 정리가 필요하다는 점,  ▶가명정보 또는 가명처리된 정보의 비동의 활용범위를 산업적, 상업적 활용로 확대하지 않고  ‘학술연구’로 제한할 것▶ 전세계 유례를 찾아보기 힘든 정보집합물간 결합조항은 삭제할 것,▶ 민감정보의 가명처리 제한, ▶가명정보에 대한 삭제권, 처리정지권, 이용동의 철회권 보장 등 정보주체의 권리를 인정할 것을 제안했다. 또한 국회가 할 일은 당장 이들 3법안 심사를 중단하고 정보보호와 활용이  균형잡힌 대안을 제시하는 것이라고 강조했다. 

이번 기자브리핑에는 건강과 대안 변혜진 상임연구원, 민주사회를위한변호사모임 디지털정보위원회 서채완 변호사, 전국민주노동조합총연맹 백정현 사무금융노조 교육국장, 진보네트워크센터 오병일 대표, 참여연대 정보인권사업단 최종연 변호사가 참석했다. 

팩트체크 http://bit.ly/34NAmoq" rel="nofollow">내용 전부 보기

보도자료[https://docs.google.com/document/d/1P_tHMaCWnjs6FVxSDRj6VGJ53UgO_VSaMq-k... rel="nofollow">원문보기/다운로드]